上司「なんかIntelの脆弱性が発見されてたね」
私「そうですね」
上司「言いたいことはわかるよね?」
私「・・・はい」
というわけで軽く調べてみました・・・。
参考URL
脆弱性の内容
Intel NUC – INTEL-SA-00144
Intel NUC製品のファームウェアに脆弱性が発見されたそうです。
考えられる影響としては権利昇格とのことです。
対応ファームウェアがリリースされているそうですので、バージョンアップしましょう。
うちでは対象製品は使っていなかったのでセーフ
Intel Optane SSD DC P4800X – INTEL-SA-00175
なんとSSD製品のファームにも脆弱性が発見されたそうです。
何気にSSDファームの脆弱性はintelでは初ではなかったでしょうか?
影響はNUC製品と同じく権利昇格とのこと。
同じくバージョンアップ推奨です。
Intel PROSet/Wireless WiFi Software – INTEL-SA-00182
Wi-fiソフトウェアにも脆弱性です。
これが多分一番インパクトでかいですね。
まだ影響範囲を調べきれてないです。
業務用端末とかほぼすべてノートPCだしなあ・・・
影響は権利昇格。
ソフトウェアのバージョンアップにて対応可能とのこと
Intel SGX SDK and Intel SGX Platform Software – INTEL-SA-00203
SGXプラットフォームの脆弱性?ですかね。
情報を見ると、古いファームウェアもしくはSDKが影響を受けて要るっぽいですね。
影響は不正アクセスからの情報漏洩など。
バージョンアップで対応可能とのことです。
これ、多分対象ある(確信)
Intel SSD Data Center Tool for Windows – INTEL-SA-00207
SSDデータセンターツールの脆弱性とのこと。
影響は権利昇格。
対応はファームバージョンアップ。
会社の設備は影響受けなさそうですが、自宅PCとか対象になってるかもなー
Intel System Support Utility for Windows – INTEL-SA-00212
対象があったりなかったりしそう。
Windows系のサーバはなかったはずなので大丈夫ですが、業務端末はアップデートしとかないとまずそうです。
影響は権利昇格。
対応はバージョンアップ。
あとがき
取りあえずWindows updateしとけばいいかな?(情弱並感)
対応方針は全然決まってないし、そもそもどういう攻撃をされるのかがわかってないですが、できそうなところから対応していきますか・・
でもサーバとか簡単に止めれんしなあ・・・
それでは
コメント